Er det muligt at "dekompilere" en Windows .exe? Eller i det mindste se Assembly?

Question

Mere

Kilde Ikke AMP-version Rediger

Er det muligt at "dekompilere" en Windows .exe? Eller i det mindste se Assembly?

En af mine venner downloadede noget malware fra Facebook, og jeg er nysgerrig efter at se, hvad det gør uden at inficere mig selv. Jeg ved, at man ikke rigtig kan dekompilere en .exe, men kan jeg i det mindste se den i Assembly eller vedhæfte en debugger?

Rediger for at sige at det ikke er en .NET executable, ingen CLI header.

Programmering

winapi debugging assembly decompiling

2008ør november 2008 в 6:44

14 visninger

utku_karatas · Answer 1 · 2008-11-07T18:50:29+00:00

utku_karatas

Kilde Ikke AMP-version Rediger

Enhver fornuftig debugger kan gøre dette. Prøv OllyDbg. (edit: som har en fantastisk disassembler, der endda afkoder parametrene til WinAPI-kald!)

11

0

Kommentarer (0)

Douglas Mayle · Answer 2 · 2008-11-07T18:49:58+00:00

Douglas Mayle

Kilde Ikke AMP-version Rediger

Selvfølgelig kan du kigge på IDA Pro. De tilbyder en eval-version, så du kan prøve det.

6

0

Kommentarer (0)

Rob Prouse · Answer 3 · 2008-11-07T18:49:17+00:00

Rob Prouse

Kilde Ikke AMP-version Rediger

Du kan måske få nogle oplysninger ved at se den i assembler, men jeg tror, at det nemmeste er at starte en virtuel maskine og se, hvad den gør. Sørg dog for at du ikke har nogen åbne shares eller lignende, som den kan hoppe igennem ;)

4

0

Kommentarer (2)